iOS Hacker 重簽名實(shí)現(xiàn)無(wú)需越獄注入動(dòng)態(tài)庫(kù) dylib

一、獲取 ipa 文件

iOS 的應(yīng)用都是打包成 ipa 的文件格式，ipa 文件實(shí)際上就是 zip 格式的文件，通過 unzip 可以解壓，和安卓下的 apk 包類似。App Store 下載完應(yīng)用，就把 ipa 解壓到某個(gè)目錄，然后把 ipa 刪除，那么我們?nèi)绾潍@取 ipa 文件呢？

可以通過 iTunes 安裝來(lái)獲取 ipa 文件，在 iTunes 上安裝應(yīng)用會(huì)保存在 ~/Music/iTunes/iTunes Media/Mobile Applications 目錄，只需要將文件復(fù)制出來(lái)就可以了，如圖：

目錄：~/Music/iTunes/iTunes Media/Mobile Applications

二、脫殼

由于是從 App Store 下載的 ipa 文件，所以是加殼的，得去掉殼才能干活，去殼的方法可以參考：http://blog.csdn.net/sysprogram/article/details/72887473

三、注入動(dòng)態(tài)庫(kù) dylib

注入動(dòng)態(tài)庫(kù)的方法可以參考我的第二種方法，添加 LoadCommand
http://blog.csdn.net/sysprogram/article/details/75579301

四、重簽名并打包

主要就是重簽名并打包了，這點(diǎn)是比較坑的地方，很多人在這一步遇到問題。簽名是蘋果的一套安全機(jī)制，這套東西阻止了程序在 iOS 設(shè)備上運(yùn)行，如果要發(fā)布程序，首先得去蘋果的開發(fā)者中心里生成配置文件（Provisioning profile），這個(gè)配置文件標(biāo)識(shí)了哪些設(shè)備能運(yùn)行你的應(yīng)用，這就是為什么要在開發(fā)者中心要添加設(shè)備的 UDID 的原因了，如果你的配置文件是發(fā)布 App Store 的類型的，那么簽名機(jī)制就不會(huì)檢測(cè)設(shè)備的 UDID，但如果選擇了App Store 的類型的配置文件，有可能你設(shè)備上安裝不了重簽名的應(yīng)用，因?yàn)橹睾灻膽?yīng)用一般上架不了 App Store，只能使用 iTunes 或 Xcode 等一些工具安裝。

這讓我們想起了蘋果開發(fā)者的三種類型，一種是個(gè)人（99），一種是公司（99），還有一種是企業(yè)（299$），蘋果官方的說(shuō)明：https://developer.apple.com/support/compare-memberships/，個(gè)人和公司類型主要是用于上架 App Store 的，而企業(yè)不能上架 App Store ，主要用于分發(fā)給企業(yè)內(nèi)部使用，我懷疑如果是企業(yè)類型的證書，有可能無(wú)需添加 UDID 也能運(yùn)行，但是手上沒有企業(yè)證書，所以還驗(yàn)證不了。

為了方便，我們可以使用開源工具 iOS App Signer，這個(gè)工程可以自動(dòng)搜索本機(jī)的證書和配置文件，源碼地址：https://github.com/DanTheMan827/ios-app-signer

源碼如果編譯不過，可以下載編譯好的程序，地址：https://github.com/DanTheMan827/ios-app-signer/releases/download/1.9/iOS.App.Signer.app.zip

選擇好解壓的應(yīng)用.app，然后選擇好證書和相應(yīng)的配置文件（Provisioning profile），點(diǎn)擊開始就會(huì)自動(dòng)打包生成 ipa 文件了。

五、安裝

安裝方法可以使用 iTunes 或 Xcode。

使用 iTunes 安裝，插上你的手機(jī)，信任之后點(diǎn)擊應(yīng)用，選擇 iTunes 的菜單 文件 -> 添加到資料庫(kù)，選擇好你打包好的 ipa 文件，在應(yīng)用列表里就會(huì)顯示出來(lái)，點(diǎn)擊同步就可以了。

使用 Xcode 安裝，點(diǎn)擊 Xcode 的菜單 Window -> Devices，在 Devices 的界面里選擇手機(jī)，點(diǎn) + 號(hào)，選擇你打包好的 ipa 文件就行了。

總結(jié)

以上是生活随笔為你收集整理的iOS Hacker 重签名实现无需越狱注入动态库 dylib的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。